Autor Tema: Gusano | Virus Conflicker  (Leído 3760 veces)

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado vicm3

  • Administrador
  • Wizard
  • *
  • Mensajes: 789
    • http://anime-project.org
Gusano | Virus Conflicker
« en: Abril 06, 2009, 02:49:45 pm »
La tercera versión del virus informático Conficker -también conocido como Downadup- amenaza con activarse a partir de hoy entre sospechas de que se trate de una falsa alarma a tenor de que el día escogido, 1 de abril, es la fecha en la que los países anglosajones celebran los Santos Inocentes.
Con todo, los expertos recomiendan no bajar la guardia ante la edición mejorada de un código malicioso que ya ha infectado el sistema Windows de más de 10 millones de ordenadores en todo el mundo. Tal es el nivel de infección de este gusano, que Microsoft ha ofrecido una recompensa de 250.000 dólares para quien logre cazar al cracker responsable de su creación.

Conficker se caracteriza por ser un troyano con capacidad de descarga, es decir, escanea miles de webs en busca de actualizaciones de otros códigos maliciosos para descargarlos en el ordenador donde está instalado. Hasta ahora, el ritmo de escaneo ascendía a 250 dominios diarios, pero con la nueva versión esas cifras se disparan hasta las 50.000 webs, un hecho que dificulta la eliminación de este programa.
El objetivo del gusano es crear una de las mayores redes zombies -botnets- de ordenadores, donde el usuario no sabe que su aparato está siendo utilizado desde un servidor remoto para hacer búsquedas masivas en Google o conectarse a un sitio de juegos on-line. Asimismo, los sistemas afectados pueden enfrentarse a colapsos en el servicio de internet debido al alto número de conexiones que terceras personas están realizando a costa de su red privada.
Otra de las resistencias que ofrece el nuevo gusano es su capacidad para escabullirse de los antivirus instalados en los ordenadores donde está alojado, además de bloquear cualquier intento de actualización tanto del sistema operativo como del propio antivirus. Además, los técnicos subrayan que las contraseñas fáciles, son un blanco habitual de Conficker, ya que las puede decodificar. Según explica en el blog Infospyware el experto en amenazas informáticas, Marcelo Rivero, la incidencia de las otras versiones de Conficker en las redes domésticas «es realmente baja», pero, en cualquier caso, recomienda contar con un antivirus actualizado, mantener Windows al día y utilizar un cortafuegos.

Ojo a los USB

Además, aconseja no utilizar la cuenta de administrador como la principal, reforzar las contraseñas y desactivar la reproducción automática de los dispositivos extraíbles (UBS, discos duros o mp3). Por otro lado, sugiere tener instalado el parche MS08-067, una solución urgente que Microsoft lanzó el pasado mes de octubre para hacer frente a la vulnerabilidad de Windows de la que se aprovecha el virus.

Fuente: http://www.lavozdigital.es/cadiz/20090401/sociedad/conflicker-pone-mundo-alerta-20090401.html

Nota: Uno de los sintomas principales de la infección con este virus es no poder abrir las paginas de los principales vendedores de Antivirus.


Ligas de interés:
Conficker - Wikipedia, the free encyclopedia
Conficker Worm Patch - April 1st Virus - April Fools Virus 2009 - W32.Downadup Worm | Conficker C La pagina de recursos de Symantec.
http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixDwndp.exe (La herramienta de Symantec para removerlo)
Computer Security Research - McAfee Avert Labs Blog  La pagina de recursos de Mcafee
http://vil.nai.com/vil/conficker_stinger/Stinger_Coficker.exe (Stinger de Mcafee para removerlo)
http://download.nai.com/products/mcafee-avert/documents/combating_w32_conficker_worm.pdf (a profundidad PDF)
Kido (aka Conficker, Downadup) FAQ La pagina de recursos de Kaspersky
Troubleshooting (Herramienta de Kaspersky).


Dark and difficult times lie ahead... soon we must all face the choice, between what is right and what is easy. A.D.

Desconectado vicm3

  • Administrador
  • Wizard
  • *
  • Mensajes: 789
    • http://anime-project.org
Mas noticias
« Respuesta #1 en: Abril 06, 2009, 05:45:55 pm »
Del Conflicker:

The evolution of an extraordinary globe-spanning worm | The Last Watchdog Una linea de tiempo

Conficker Work Group - Main - HomePage El grupo de trabajo (si como los que generan los RFC o el IETF)

Conficker Work Group - ANY - FAQ Que tienen buenisimo del asunto.

http://news.cnet.com/8301-1009_3-10210934-83.html?tag=nl.e757 Una nota muy buena de la evaluación postmortem.


Dark and difficult times lie ahead... soon we must all face the choice, between what is right and what is easy. A.D.

Desconectado JAEK

  • Wizard
  • ***********
  • Mensajes: 1,116
  • VAMPIRE
Re: Gusano | Virus Conflicker
« Respuesta #2 en: Abril 09, 2009, 11:11:41 am »
mmm fijate que mis primos en argentina me comentaron que haya estaba funcionando a tope y que no podian pararlo que al unico sistema operativo que no entraba era en linux eso pues ya sabemos pero no sabia nada acerca de no dejar actualizar windows, lo que si sabia era la recompensa y que seguna venia de inglaterra no se con ciencia acerca yo me preveni respaldando mi informacion y actualizando los antivirus de la empresa pero no no he visto algo asi grande pero mas vale prevenir que lamentartela jeje gracias vic la infroamcion como simpre muy  buena
MIEMBRO DEL IMPERIO VAMPIRESCO


SOMOS INMORTALES EL VAMPIRO ES EL UNICO QUE SOBREVIVIRA EN LOS 666